Les développeurs réunis cette semaine lors de la conférence Linux Plumbers de Santa Fe (Nouveau Mexique) ont été victimes d’une attaque par déni de service distribué (DDoS), rapporte ZDNet.com.
L’attaque qui a débuté le 1er novembre, n’émane pas d’un réseau d’objets connectés compromis, comme celle qui a ciblé le fournisseur de services DNS Dyn le mois dernier, mais d’une attaque DDoS de type SYN flood, plus classique. James Bottomley, un ingénieur d’IBM Research et mainteneur du noyau Linux du sous-système SCSI, a confirmé l’information.
Une attaque par déni de service SYN flood émet de multiples demandes incomplètes de synchronisation de paquets TCP vers un serveur.
Elle casse le processus de connexion TCP en trois étapes, celles du « three-way handshake » (SYN, SYN-ACK et ACK), en ne renvoyant pas de confirmation (ACK). Le serveur attend la réponse qui ne vient pas, les ressources peuvent être saturées et les connexions Internet rendues impossibles.
Une telle attaque informatique, connue depuis plus de 20 ans, est censée être aisément évitable. Mais il semble que le FAI à l’oeuvre lors de la conférence de développeurs Linux n’a pas suivi les recommandations de l’IETF (Internet Engineering Task Force) en la matière.
Lire aussi :
DDoS : Le botnet IoT Mirai a bien participé au raid contre Dyn
48 caractères pour planter les distributions Linux
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…